Первый раз reaver попробовал в работе и почти обрадовался, однако он выдал мне только WPS ключик, а вот WPA пароль нет . Точка TP-LINK т.к. SSID не поменяли. Где то вроде инфа была что туполинки заплатку какую то сделали или я ошибаюсь?
У меня часто так бывает, что выдаёт только WPS PIN. Тогда я пробую коннектиться именно по нему (wpa_cli wps_reg BSSID PIN)
Занятно то что произошла ошибка, при повторном подборе все получилось, однако ключик в hex формате почемуто выдало и ssid другой почемуто))причем еще раз попробовал с найденным пином reaver запустить и он выдал другой шестнадцатиричный ключ. П.С. главное результат положительный . И вот еще вопросец,если АР лочит после перебора буквально 7-8 пинов то какую паузу между перебором нужно ставить или лок по количеству неправильных происходит? Просветите новичка .
Прошу прощения, эту команду открывать через терминал root или через reaver? Что то пробовал и так и так в BTR3 у меня не соединялось. Спасибо.
Подскажите в чем проблем: Reaver 1.4 выдает [!] WPS transaction failed (code: 0x03), re-trying last pin [!] WPS transaction failed (code: 0x02), re-trying last pin ну и бесконечно выдает одно и тоже [+] Trying pin 12345670 Установленна Bt 5R3 и TL WN7200ND Добавлено: oткатился на Reaver 1.3 вроде зарабало!
Rockstar7 Удалось точку по хакать? А то у меня схожая проблема, reaver 1.4 зацикливается на одном пине Ривер 1.3 брутил 8 часов с нулевым результатом.
В рутовом терминале. Сначала нужно запустить wpa_supplicant, например: wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B Затем запустить wpa_cli, и в его командной строке запускать wps_reg и по желанию - любые другие команды. Также можно в рутовой консоли набрать wpa_cli wps_reg $BSSID $PIN — тогда оно отработает эту команду и вернётся в терминал. Если всё сделано правильно, но всё равно не соединяется — тогда уже не знаю, у меня такое тоже было
у меня вокруг куча точек, и все точки от Укртелекома, которые он по акции раздает за один рупь. Практически везде включен wps, но при запуске reaver, перебирает 10 pin-кодов и потом все глухо. Кто нибудь решил эту проблему? Тут забрасывали идею создать базу pin-кодов, но на нее откликнулись только несколько человек, и на этом интузиазм закончился. Лично меня интересует какой pin может быть у C8:64:C7 ?
Нет так и не получилось. Специально взял dir 615 настроенный по дефолту на нем те же самые ошибки, полез в настройки и заметил что по умолчание выбраны две галочки , наталкивает на мысль что хоть и показывает наличие wps утилита wash работать он может только от нажатия хардвейной кнопочки с боку рутера. зы кто пины собирает этот стоковый от точки 1c7ee5.4622$$
Rockstar7 На скрине только одна галка видна.."Disable WPS-PIN Method" Пин на котором прога зацикливается он совпадает с тем что указано в настройках роутера?
Из головы не выходит один вопрос, точнее 2, сам ответ найти не смог может, кто здесь подскажет или в какую сторону копать даст совет. Итак: 1. "Раздолбил" благодаря неотключенному WPS некоторое количество точек доступа, к сожалению, большинство из них дали только пин-код. И все же от чего зависит: даст ли очередная БС пин и ключ или только пин, от версияи реализации ВПС или это всего навсего значит, что владелец данной БС, вообще, ключ не настраивал, а подключается исключительно по ВПС? У какого какие мысли? 2. Подключаюсь к базе по пину (wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B wpa_cli wps_reg <BSSID> <PIN> - спасибо запостившему) в wpa_gui жму вкладку "edit" и там, о чудо, в прежде пустой строке "PSK" уже есть прописанная строка с ключом, которая, к сожалению, пока в виде "кружечков". Есть ли какая-либо возможность получить из нее ключ в читаемом виде? Ну и раз пошла такая пьянка еще вопросик вдогонку. Подключаясь через wpa_gui к некоторым БС, не могу начать в них работу из-за того, что мой dhcp клиент не отсылает в сеть запросы на присвоение мне ip адреса (смотрю в wireshark), как его (dhcp- клиента) привести в чувство или где можно себе прописать ip? Раньше никогда такой проблемы не возникало ибо подключался через wicd, там все просто...
скажи пожалуйста , где можно найти пин коды для этих роутеров ???? 20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530 20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530 00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP 00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
а есть для этих мас ??? 20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530 20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530 00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP 00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом: [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е. Sending Authentication Request (Open System) [ACK] Authentication Successfull Sending association Request [ACK] Association succesfull(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший. При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.
Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента. У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.
Бывает , что точка доступа зависает от слишком частого запроса PIN . Пока не перезагрузят, АР не оклемается. Можно попробовать увеличить задержку между попытками: reaver -i mon0 -b 00:01:02:03:04:05 -d 5 -S -v (можно выставит задержку от 5 до 15 сек.).
